0×01 前言随着国家对网络安全的进一步重视,攻防演练活动变得越来越重要,规模也比去年更大,今年的攻防演练是有史以来规模最大参与方最多的一次国家级攻防演练,长达两个月的演习让无论是蓝方还是红...
攻防论道之总结篇|往者不可谏,来者犹可追
全文共1155字,阅读大约需要2分钟。网络攻防演练的目的是发现当前关键信息基础设施防护体系中存在的不足,找出解决的方案。因此在演练结束之后,必须及时进行复盘总结,以期全面改进。在总结阶段,需要做三项工...
2020HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你...
网络安全应急演练方案
放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。演练说明演练场景本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通...
攻防相长|绿盟科技深度参与“粤盾-2021” 广东省数字政府网络安全攻防演练
全文共1400字,阅读大约需要3分钟。近日,“粤盾-2021” 广东省数字政府网络安全攻防演练在广州圆满落下帷幕。绿盟科技深度参与,派出攻击队参加本次演练,同时,协助防守方客户进行网络安全保...
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(下)
开展专业的红蓝演练 Part19:CAPTR 安全评估模型(上)在本章节中,作者进行了情景假设,与上一章节中结尾部分的情景做了对比,以便凸显CAPTR 安全评估模型的优势,最后,作者也客观的分析了该模...
防守日记| 听说,攻防演练前防守队都在摸鱼?
一次大型的攻防演练有15天的实战周期,防守队却提前一周就到达了驻场,这么长的准备时间,让人忍不住地想问:“他们是不是摸鱼去了?”今天,让我们走近攻防演练现场,看看防守队在攻防演练前都做了些什么。一:外...
红队冒充乙方供应商让IT客服安装后门,蓝队反思了这些
2021年4月22日结束了历时15天的攻防演练,演练过程中,红蓝双方可谓是斗志斗勇。红队开始各种秀肌肉,对外披露掌握各种0day。尤其是最后几天,爆出来的谷歌浏览器的新CVE漏洞,依然是记忆犹新的。整...
论网络分析与追溯技术对安全演练的重要性
随着2021年安全演练的到来,各行各业又要经历一次安全大考。本文就网络分析和网络追溯技术进行讨论,看看上述技术在安全演练场景中有什么作用。 在进行安全演练前,我们必须对自身的网络资产进行盘点...
大家好,我是谢公子,来自深信服—深蓝攻防实验室!
大家好,我是谢公子,来自深信服—深蓝攻防实验室,目前在实验室担任攻防渗透专家的岗位。我是打红队出身的,毕业后一进职场就做了红队,我平时做的最多的事情就是实战研究,我们实验室最主要的任务也是参加各种实战...
聊一聊安全测试的各种姿势
今年以来,红蓝攻防演练在企业安全服务市场变得非常火热,特别是在演习行动推动下,很多企业都会在实际演习行动之前都会进行一两轮、甚至三四轮的攻防演练,以提前发现企业安全体系建设中的短板与弱项。今年以来,红...
红队实战演练环境 下载 [ 单域环境 ]
域,作为实际内网渗透中遇到最多的环境,我们可能急需对其有个更加体系 全方位的清晰认知,但这一切的前提是,...